Remote Authentication Dial In Gebruikers dienst , meestal aangeduid met RADIUS , is een toegang tot de server en het protocol dat authenticatie , autorisatie en accounting voor gedistribueerde netwerken . RADIUS kan in principe worden gezien als een centrale server login voor een netwerk , maar het RADIUS- protocol is veel beter in staat dan dat . Net als veel andere netwerkapparatuur providers , Cisco biedt zijn eigen RADIUS- oplossing die naast of onafhankelijk kunnen werken van andere RADIUS- implementaties . Eisen RADIUS zijn drie dingen nodig : een server , een client en een gemeenschappelijk protocol voor het verzenden van gegevens tussen de server en de client . Alle belangrijke besturingssystemen maken het gebruik mogelijk van een RADIUS-server , omdat de uitvoering is zo gewoon , en veel draadloze netwerkoplossingen te doen ook . Typisch, bij het verbinden met een WPA2 beveiligd netwerk dat een gebruikersnaam en wachtwoord vereist , wordt u verificatie met een RADIUS-server ergens op het netwerk . De server einde wordt geleverd door Cisco of een andere RADIUS -oplossing . Authenticatie en autorisatie structuur Bij verificatie met een RADIUS-server van Cisco , een paar dingen gebeuren . Eerste , van uw computer RADIUS client stuurt een authenticatieverzoekpakket naar de server . De server reageert met een accept , uitdaging , of afwijzing antwoord . Als een uitdaging wordt gevraagd , de server vraagt aanvullende informatie aan de verificatie te accepteren . De uitdaging verzoek is gebruikelijk op de meeste netwerken omdat enkelzijdig authenticatie moeilijk te vertrouwen op grote netwerken , waar RADIUS meestal geïmplementeerd . Eenmaal goedgekeurd , kan een gebruiker toegang krijgen tot de netwerkbronnen die voor hun rekening . Boekhouding Een voordeel van RADIUS is dat het beveiligde toegang kan verschaffen tot tientallen van netwerkbronnen met behulp van de boekhoudkundige einde van het protocol . Eenmaal geverifieerd en geautoriseerd , de boekhoudkundige einde van de RADIUS-server wordt gebruikt voor het starten of stoppen toegankelijk netwerkbronnen , automatisch gebruikersgegevens en netwerkadressen sturen naar netwerkapparaten . Dit laat een gebruiker inloggen op een enkele server en toegang middelen verspreid over het hele netwerk in plaats van het vereisen van een extra log in voor elk apparaat . Flexibiliteit ander voordeel van RADIUS is de flexibiliteit van authenticatie mechanismen . Tientallen authenticatie protocollen en standaarden worden ondersteund door RADIUS . Servers kunnen worden geconfigureerd om meerdere lagen van authenticatie te gebruiken voor hoge beveiliging situaties waar iets zoals een sleutelkaart of sleutelbestand kan nodig zijn naast een gebruikersnaam en wachtwoord combinatie . Daarnaast kan RADIUS-servers voorzien van Cisco vaak communiceren met andere RADIUS- implementaties op andere netwerken , zodat een enkele oplossing is niet altijd nodig .
|